2020-03-01 22:32 勒索病毒终结者
2019年遭遇勒索病毒攻击的计算机不计其数,令全球不少政府机构、中大型企业损失惨重,严重影响群众的正常生活秩序。勒索病毒种类繁多,而在这一年里,有三大勒索病毒异常活跃,其中包括急流勇退之GandCrab勒索病毒、另起炉灶之Sodinokibi勒索病毒、十二生肖之GlobeImposter勒索病毒,2019年这三大勒索病毒在全球范围内肆虐,给全球网络安全带来极大的威胁。今天,力创数据就来给大家盘点好好这三大勒索病毒,从而给出2020年勒索病毒防御方案。
2019年三大勒索病毒大盘点
GandCrab勒索病毒:作为首个使用达世币为赎金的勒索病毒——GandCrab勒索病毒,自2018年首次出现后经过了5次版本迭代,影响波及罗纳尼亚、巴西、印度等数十国家地区,全球累计超过150万用户受到威胁。GandCrab团队累计收入高达20亿美金,却因避开了战火中的叙利亚地区被称为“侠盗病毒“,更让人不可思议的是,2019年6月,GandCrab团队高调宣布停止更新勒索程序,从此隐退。
Sodinokibi勒索病毒:本以为GandCrab的隐退,勒索病毒的攻击能有所收敛,但是它的继任者Sodinokibi勒索病毒却接力登场。Sodinokibi采用的攻击手段是“先攻破一台,再覆盖全网”的手段,基本特点是将受害者屏幕变成深蓝色DeepBlue,并且以2500-5000美金不等的赎金全球撒网,在不到半年时间,该勒索病毒已非法获利数百万美元。
GlobeImposter勒索病毒:最容易让人记忆的元老级勒索病毒应该就是GlobeImposter(“十二生肖”病毒),主要通过RDP远程桌面弱口令进行攻击,该病毒攻击成功后,会以“十二生肖英文名+4444”的文件后缀,对文件进行加密。而GlobeImposter自2017年5月首发至今,已经历八个版本迭代,并且后缀也从“十二生肖”,变身希腊“十二主神”。
2020年勒索病毒防御方案
1、及时安装杀毒软件,全面拦截各类勒索病毒攻击;
2、管理员不要为多台机器使用相同的账号和口令,确保登录口令复杂性,并做到定期更换;
3、重要资料的共享文件夹应设置访问权限控制,并进行定期备份,定期检测系统和软件中的安全漏洞,及时打上补丁;
数据备份
4、个人用户应从正规渠道下载安装软件,慎用各种激活工具;对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行;
5、遇到陌生人发送的邮件,要谨慎查看,尽量避免下载附件,如需要下载,也要先用安全软件对附件进行检查;
6、中了勒索病毒之后切忌病急乱投医,应第一时间切断中毒设备内外网,而后根据公司需求,领导决策,寻找专业的数据恢复公司。
以上则是力创数据为大家整理的2019年三大勒索病毒,以及给出的2020年勒索病毒防御方案,希望对大家有所帮助。
如有疑问,马上在线咨询 点击在线咨询
对个人而言,手机里面的数据重要吗?无可厚非,当然重要,更别说企业数据对企业的重要性了,在如今大数据时代,数据已成为企业的核心资产,是企业耐...
勒索病毒,可以说是让无数人谈之色变的恶魔,一旦遭遇勒索病毒攻击,就会给企业造成巨大的经济损失,严重影响企业的正常业务运作。自2017年WannaCry勒...
周一至周日 8:00-22:00
13265855616
即可开始对话